Download Diego Pinilla Torres - Proyecto de ASIR...
IES Nº1
Migración de una empresa a software libre Curso 2012/2013 Proyecto de Administración de sistemas informáticos en Red
Hjk
Diego Pinilla Torres gh
Proyecto fin de ciclo | Administración de sistemas informáticos en red es.linkedin.com/in/diegopinillatorres | Email:
[email protected]
Índice Página
1. Introducción 1.1. 1.2. 1.3. 1.4.
Presentación. ………………………………………………………….... Ventajas del Software libre. ……...……………………………….. Referencias económicas de migraciones. ………………….…. El proceso de migración. ………………………………………..…. .
2 3, 4 4, 5 5-8
2. Situación general del sector y análisis de mercado 2.1. 2.2. 2.3. 2.4.
Convenio Colectivo. …………………………………………………… Ayudas y subvenciones. ……………………………………………... Valoración de las oportunidades de negocio. ……………….. Análisis de la oferta empresarial de la zona. ……………….
9 9-11 11 11
3. Datos de la empresa 3.1. 3.2. 3.3. 3.4. 3.5.
Tipo de empresa y ubicación dentro del sector. ……………. Organigrama empresarial. ………………………………………… Localización. ……………………………………………………………. Normas de calidad en TI. …………..………………………………. Normas generales y PRL. ………………………………………….....
12 12 12 13, 14 14
4. Desarrollo del proyecto 4.1. 4.2. 4.3. 4.4. 4.4.1. 4.4.2. 4.4.3. 4.4.4. 4.4.5. 4.4.6.
Requerimientos de Software y Hardware. …………………… Arquitectura. ……………………………………………………………. Temporalización. ……………………………………………………… Montaje de los servidores internos. …………………………….. Instalación de Proxmox. …………………………………………….. Instalación y configuración de Zentyal. ………………………. Instalación y configuración de Ulteo. ………………………… Instalación y configuración de Redmine. ….…..…………… Instalación y configuración del gestor de incidencias. … Preparación de los equipos cliente. …………...........................
15 15 16 17 17-20 21-39 40-50 51-54 55-58 59
5. Conclusión 5.1. 5.2.
Comparativa de gastos. ………………………………………….. Retorno de la inversión (ROI). …………………………………
6. Bibliografía …………………………………………………………….
60-61 62-63 64
Diego Pinilla Torres | Migración de una empresa a software libre 1
1. Introducción 1.1. Presentación. El objetivo principal de este proyecto será la migración de una organización empresarial basada en el uso de software propietario, hacia una empresa enfocada, en la mayor medida de lo posible, al uso de software open source, bajo licencia GPL, reduciendo de manera drástica los costes de implantación de la estructura empresarial relativa a licencias de sistemas operativos o programas informáticos necesarios para el desempeño normal de una actividad laboral. General Public License (GPL), o Licencia pública general en español, es la licencia más ampliamente usada en el mundo del software y garantiza a los usuarios finales (personas, organizaciones, compañías) la libertad de usar, estudiar, compartir y modificar el software. Su propósito es declarar que el software cubierto por esta licencia es software libre. Esta licencia fue creada originalmente por Richard Stallman, fundador de la Free Software Foundation Logotipo del proyecto GNU (FSF) para el proyecto GNU (GNU project). La licencia GPL puede ser usada por cualquiera; su finalidad es proteger los derechos de los usuarios finales. Esta es la primera licencia copyleft para uso general. Copyleft significa que los trabajos derivados sólo pueden ser distribuidos bajo los términos de la misma licencia. El software bajo licencia GPL puede ser aplicado bajo todos los propósitos, incluidos los propósitos comerciales. Los usuarios o compañías que distribuyen sus trabajos bajo licencias GPL, pueden cobrar o distribuirlas gratuitamente. Esto distingue las licencias GPL de las licencias software que prohíben su distribución comercial. Aunque a FSF argumenta que no se debe restringir la distribución comercial del software (incluyendo la redistribución), la GPL establece explícitamente que las obras GPL se pueden vender a cualquier precio. Para aplicar los principios del uso de la licencia GPL a esta empresa, los servidores internos funcionarán bajo la plataforma de virtualización que trabaja con contenedores OpenVZ y KVM, llamado Proyecto Proxmox, similar a la plataforma de pago VMware ESxi, donde virtualizaremos un servidor de autenticación de usuarios LDAP bajo Zentyal SBS. También se ofrecerán servidores internos para otros servicios, como edición de proyectos colaborativos con Redmine, y servidores web con CMS gestores de incidencias, etc. Los ordenadores de los trabajadores se autentificarán contra el servidor LDAP mediante la distribución de escritorio Linux Mint.
Diego Pinilla Torres | Migración de una empresa a software libre 2
1.2. Ventajas del Software Libre. En este punto se expondrán una serie de ventajas que posee el uso de software libre frente al software propietario. o Económico. El bajo coste, en ocasiones nulo de los productos de software libre, permiten proporcionar a las PYMES ampliar servicios e infraestructuras sin que existan limitaciones económicas de crecimiento por no verse limitados por el gran desembolso económico que supone hacer frente a grandes cantidades de licencias de software. o Libertad de uso y redistribución Las licencias de software libre GPL permiten la libre instalación del software el número de veces y en tantas máquinas como el usuario desee. o Independencia tecnológica El libre acceso al código fuente del software permite desarrollar nuevos productos basados en ese software sin la necesidad de desarrollar todo el proceso partiendo desde cero. El secretismo tecnológico es uno de los grandes frenos para el desarrollo de nuevos productos. o Fomento de la libre competencia al basarse en servicios y no en licencias Uno de los modelos de negocio que genera el software libre es la contratación de servicios de atención al cliente. El modelo de contratación de servicios permite que las compañías que ofrezcan servicio de atención al cliente compitan en igualdad de condiciones al no tener ellos la propiedad del producto final del cual dan servicio. Esto se traduce en una mejor atención al cliente y un aumento de la contratación de empleados, en contraposición a sistemas mayoritariamente sostenidos por la Logotipo de la OpenSource Initiative venta de licencias y desatención del cliente. o Soporte y compatibilidad a largo plazo Este aspecto es más una desventaja del software propietario que una ventaja del libre. A la empresa propietaria de licencias, una vez terminado el ciclo de vida de su software, no le interesa que sus clientes continúen con el, con lo cual la opción primordial es la creación de un nuevo producto que emplee nuevas tecnologías solo para éste y no dar soporte para la resolución de errores del antiguo software, tratando de hacerlo obsoleto por todos los medios, a pesar de que generalmente sigue cubriendo las necesidades de la mayoría de usuarios.
Diego Pinilla Torres | Migración de una empresa a software libre 3
o Formatos estándar El uso de formatos estándar permite una interoperabilidad entre sistemas más alta, evitando incompatibilidades entre sistemas. Un ejemplo de esto se puede ver en las administraciones públicas, ya que emiten documentos en distintos formatos no compatibles entre ellos, generando retrasos y dificultades en el acceso adecuado a la información, tanto para las propias administraciones, como para los usuarios finales. Algunas administraciones de la Unión Europea ya han dado el paso al uso de formatos abiertos como ODF (Open Document Format). La inmensa mayoría del software propietario utiliza sus propios formatos a la hora de generar ficheros, en contraposición al software libre, que se basa en estándares de documentos. o Sistemas sin puertas traseras y más seguros Una puerta trasera en un sistema informático es una secuencia del código mediante la cual se pueden saltar los sistemas de seguridad del algoritmo para acceder al sistema. El acceso libre al código fuente del software libre permite que tanto empresas de seguridad como particulares auditen los programas para detectar y evitar la existencia de estas puertas trasera. o Corrección más rápida y eficiente de fallos El interés común de la comunidad del software libre ha demostrado la capacidad de solucionar más rápida y eficientemente los fallos de seguridad, algo que por desgracia es más difícil y costoso en el software propietario. Cuando se notifica a las empresas propietarias del software la existencia de fallos, inicialmente niegan su existencia de por cuestiones de imagen, y una vez admitids finalmente la existencia de los fallos, tardan incluso meses en proporcionar los parches de seguridad. o Sistema en expansión Las ventajas, principalmente económicas que ofrecen las soluciones de software libre a muchas empresas, han permitido un constante crecimiento de este tipo de software, hasta superar incluso al software propietario en, por ejemplo, servidores web. El software libre ya no es una promesa, es una realidad y se utiliza en sistemas de producción por algunas de las empresas tecnológicas más importantes como IBM, Google, Hewlett-Packard, etc. Paradójicamente, incluso Microsoft, que posee sus propias herramientas, emplea Linux en muchos de sus servidores. 1.3. Referencias económicas de migraciones a software libre. Algunos ejemplos con cifras económicas en los ahorros generados gracias a migraciones de administraciones públicas a sistemas de software libre son: El Ministerio de Justicia de Finlandia ahorró, entre 2003 y 2010, un 70% en software de oficina, pasando de 6.787.000 euros de Microsoft Office a 2.063.000 euros de Open Office.
Diego Pinilla Torres | Migración de una empresa a software libre 4
El Ayuntamiento de Múnich ahorró 11,6 millones de euros migrando solamente de Windows a Linux, y de Microsoft Office a Open Office. Brasil ahorró 225 millones de dólares en 2010, gracias al uso del software libre. Francia ahorró 300 millones de euros solamente en la migración de su ofimática a alternativas de software libre. La Xunta de Galicia ahorró 2,5 millones de euros en el ejercicio 2010-2011, migrando las aplicaciones ofimáticas de los ordenadores de los empleados públicos. Su objetivo es llegar a ahorrar 80 millones de euros. El Gobierno de Canarias está ahorrando más de 700.000 euros anuales implantando sistemas de software libre y telefonía de voz sobre IP. La Junta de Extremadura ahorró 30 millones de euros, gracias al desarrollo e implantación de Linex, su propia distribución Linux. Actualmente, está ahorrando 37 millones de euros anuales. La Generalitat Valenciana ha ahorrado 3,8 millones de euros en 2012, gracias a Lliurex, su distribución de Linux, y a la migración de sistemas operativos, software de oficina y el desarrollo de aplicaciones de código abierto. El Ayuntamiento de Zaragoza ha estimado un ahorro de cerca de un millón de euros anuales, gracias a la implantación y al uso de software libre. El Ayuntamiento de Parla (municipio madrileño de unos 125.000 habitantes) ha empezado a implantar software libre en aplicaciones de oficina, con una previsión de ahorro de 200.000 euros anuales. Comunidades Autónomas y Centros Universitarios españoles apuestan por el software libre, construyendo y fomentando este software a nivel de Administración, Educación, Empresa y Usuario normal. Entre sus numerosos proyectos, cabe destacar la construcción de distribuciones tales como Linex, Guadalinex, Molinux, Lliurex o Asturix. Tux, mascota de Linux
1.4. El proceso de migración del puesto de trabajo. El proceso de migración de los puestos de trabajo hacia sistemas basados en GNU/Linux no es una decisión que se ha de tomar a la ligera ya que necesita de cierta preparación y en especial la realización de un proyecto interno adecuado a la estructura a migrar, donde debemos dedicar recursos de la empresa. Por lo tanto, ante un gran cambio estructural de esta magnitud debemos analizar el proceso y plantear distintas fases para llevar a cabo el proyecto. 1. Contexto económico Debemos tener en cuenta el modelo cíclico que propone el software propietario, adquirimos una licencia, la usamos y una vez amortizada adquirimos la licencia de una versión posterior, o si vamos renovando con periodicidad las licencias adquiridas. Este modelo afecta prácticamente a la totalidad de licencias con las que trabajemos, como el sistema operativo, Diego Pinilla Torres | Migración de una empresa a software libre 5
antivirus, suites de ofimática, variando el periodo de longevidad de la licencia o el tiempo de amortización. Además, a este modelo cíclico de adquisición de licencias hay que sumar otros costes, los costes de operación, que son aquellos en los que incurrimos para solventar las incidencias de nuestros usuarios, instalar software en los equipos, etc. Trabajando en un entorno basado en licencias libres, el modelo de costes se simplifica radicalmente, llegando en ocasiones a reducir únicamente el gasto a los costes de operación, desapareciendo, gracias a ello desaparecerán los gastos relacionados con licencias y eliminaremos los gastos cíclicos. La mejor forma de evaluar el ciclo de gastos dentro de una empresa es plantear los gastos incurridos a medio plazo. Por ejemplo: en un periodo de 5 años, evaluaremos los gastos totales de licencias de renovación anual, además de aquellos productos que no han de ser renovados año a año, al tener un ciclo de vida aproximado. 2. Contexto temporal Después de analizar y estudiar los costes en adquisiciones y mantenimiento de licencias propietarias, es necesario estudiar cuando es el momento idóneo para realizar el proceso de migración. El momento ideal es aquel en el que hemos agotado la vida útil de nuestras licencias, una situación ideal que rara vez ocurre, puesto que no todas se han comprado a la vez, ni tampoco tienen la misma vida útil. Logo de la Free Software Foundation
Por lo tanto, tendremos que seleccionar una fecha en la que maximicemos la amortización de las licencias, minimizando la pérdida económica por licencias no aprovechadas al máximo su ciclo de vida. 3. Reajustando el modelo de costes Tras realizar los análisis económicos y temporales debemos reajustar nuestro modelo económico, añadiendo las perdidas detectadas por licencias no amortizadas. Además será también el momento de añadir otros costes asociados al proceso de migración, que debemos tener en cuenta: a) Migración: indudablemente, el proceso de migración tiene un coste asociado. Se trata de costes que, tanto en un entorno de software propietario como libre son necesarios para una migración: datos de usuario, actualizaciones de sistemas operativos, restauración de datos, etc. b) Formación a usuarios: Es una de las partes indispensable al realizar un cambio que, principalmente, va a afectar a la forma de trabajo de nuestros usuarios. Por ello no podemos dejar de lado a los usuarios y necesitaremos proporcionarles la formación necesaria para que puedan desempeñar sus tareas guiándolos por el nuevo entorno de trabajo. Diego Pinilla Torres | Migración de una empresa a software libre 6
c) Islas residuales: es posible que después de analizar las necesidades de nuestra organización exista algún puesto que no pueda ser migrado a software libre y tengamos que buscar alguna solución de software propietario. Tendremos que convivir con estas islas residuales dentro de nuestro entorno de software libre. Una alternativa para esto es el servidor de virtualización de aplicaciones Ulteo con el que podremos ejecutar aplicaciones de windows mediante terminal services bajo un sistema GNU/Linux. 4. Estudiar a la organización y entender sus procesos y su funcionamiento Otro de los aspectos más importantes en el proceso de migración es el estudio de la organización del trabajo. Éste es clave para comprender la forma de trabajar de los usuarios, qué aplicaciones utilizan, y entender cuáles son sus necesidades actuales y futuras. Para comprender este funcionamiento es importante sentarnos con el usuario y observar cómo trabaja, que aplicaciones utiliza y para qué. De esta forma podremos conocer sus necesidades e ir buscando alternativas de software libre que sustituyan a las aplicaciones propietarias. Es importante recordar que no siempre tendremos la posibilidad de hacerlo: actualmente el software técnico libre no cubre todas las necesidades 5. Aportar soluciones Tras estudiar a nuestra organización tendremos que plantear las soluciones que soluciones adoptaremos. Es recomendable realizar esta previsión tecnológica en paralelo al estudio de la organización, para así adelantar trabajo e ir buscando posibles soluciones conforme vayamos observando las necesidades de nuestros usuarios. No obstante, posiblemente existan aplicaciones que no tengan equivalencia en Linux y tengamos que buscar soluciones alternativas, como el anteriormente mencionado servidor de aplicaciones, Ulteo, o para aplicaciones más “ligeras” el emulador de aplicaciones de Windows, Wine. También existe la posibilidad de crear máquinas virtuales. 6. La migración El proceso de migración es el punto más crítico del proceso, puesto que debe ser lo más transparente posible al usuario impactar lo mínimo posible en su productividad. Para llevarlo a cabo deberíamos haber diseñado un plan que abarque los siguientes aspectos: a) Sistema a utilizar, es decir, partir de una distribución Linux, personalizarla Ubuntu, distribución con mayor apoyo de la (configuración, aplicaciones, comunidad Linux etc) y, a partir de obtener una distribución personalizada adecuada a nuestras necesidades, que será el que instalaremos en los equipos de los usuarios.
Diego Pinilla Torres | Migración de una empresa a software libre 7
b) Plan de intervención, donde podremos establecer un organigrama con las actuaciones a realizar y las acciones previas requeridas antes de migrar, como las copias de seguridad. c) Plan de contingencia o dicho de otra forma, un plan de emergencia en el caso de que algo salga mal o surja un imprevisto y podamos volver a atrás. 7. Conclusiones Un proyecto de este tipo, además de ser una apuesta por una tecnología sostenible y, lógicamente, libre, es todo un reto tecnológico que necesita su tiempo para ser llevado a cabo correctamente. Gestionar la comunicación y hacer partícipe al usuario es una de las claves para que este proyecto sea un éxito, además de nuestra habilidad en la realización de la prospectiva y en nuestro análisis de requisitos. La principal barrera que nos vamos a encontrar será el cambio de mentalidad necesaria para abordar este proyecto con éxito. La resistencia al cambio es algo intrínseco al ser humano, si alguien está acostumbrado a trabajar de una manera determinada y, además, le va medianamente bien, no va a querer cambiar, menos aún, si el cambio viene obligado. La principal barrera será la resistencia al cambio. Es necesario desligar las aplicaciones libres y los sistemas GNU/Linux de la idea de complejidad. Un entorno nuevo implica el aprendizaje de habilidades que no necesariamente han de ser difíciles.
Diego Pinilla Torres | Migración de una empresa a software libre 8
2. Situación general del sector y análisis de mercado 2.1. Convenio colectivo. El convenio colectivo aplicable a este tipo de empresas será el Convenio colectivo estatal de empresas consultoras, de planificación organización de empresa y contable, empresas de servicios de informática y de estudios de mercado y de la opinión pública. El marco de aplicación de este convenio colectivo es de ámbito estatal. Dentro de este convenio se sitúan profesiones como las de analista de sistemas, técnicos informáticos, programadores, diseñadores web, y un amplio abanico de profesionales de la informática y tecnologías de la información, aunque también se incluyen otro tipo de profesionales de oficina. Con la presentación del proyecto, se adjunta una copia del convenio colectivo del sector para en caso de necesidad, realizar un análisis más detallado del conjunto de derechos y deberes que se detallan en el documento. 2.2. Ayudas y subvenciones. Existen varios tipos de ayudas y subvenciones en el ámbito regional del Principado de Asturias, y en el ámbito municipal del ayuntamiento de Gijón que se pueden solicitar para la creación de empresas en el ámbito Asturiano. Las subvenciones que se consideran son las siguientes: Ayudas municipales a la creación de empresas del Ayuntamiento de Gijón. El objetivo es la concesión de ayudas para el fomento de la iniciativa empresarial, destinadas a potenciar la creación de empresas en el Municipio de Gijón. La modalidad de esta subvención es a fondo perdido. Dentro de estas ayudas encontramos 3 tipos: IMPULSA-T: Ayuda de 1.500 euros para el inicio de actividad, destinada a promotores noveles que se den de alta como: Empresarios Individuales, miembros de Comunidades de Bienes (Subvención Máx. 2 miembros), miembros de Sociedades Civiles (Subvención Máx. 2 miembros), o socios de Sociedades de Capital (Subvención Máx. 3 socios). INSTALA-T: Ayuda de 600 euros para el gasto de alquiler de los seis primeros meses como residente del Centro Municipal de Empresas de Gijón, destinada a nuevas iniciativas empresariales, bajo cualquier forma jurídica, que se instale en el Centro Municipal de Empresas de Gijón (excepto semillero). INVIER-T: Ayuda de 1.200 euros para inversiones de puesta en marcha de nuevas iniciativas empresariales, creadas bajo cualquiera de las formas de sociedad de capital, siempre y cuando dichas inversiones sean, como mínimo, iguales o superiores a 2.400 euros.
Diego Pinilla Torres | Migración de una empresa a software libre 9
Podrán ser beneficiarias de estas ayudas: Las empresas de nueva creación con domicilio social y centro principal de trabajo en el Municipio de Gijón, que generen nuevo empleo, por parte de los socios promotores y/o personal contratado y que elaboren un plan empresarial del proyecto. El plazo de presentación de solicitudes para todas las líneas de ayuda será dentro de los 15 días naturales siguientes a la Declaración Censal de Inicio de Actividad en el Centro Municipal de Empresas de Gijón. Estando las presentes bases en vigor desde el 1 de enero de 2013 a 31 de diciembre de 2013. Ayudas para la Participación en el capital social Su finalidad es promover la creación de empresas, así como la mejora y ampliación de las ya existentes, ofreciendo una vía alternativa de financiación a los promotores para su ubicación con el Principado de Asturias. La modalidad será la Participación en el capital social de la empresa mediante capital-riesgo. Esta participación es minoritaria y temporal, pactándose al inicio las condiciones de desinversión. Las acciones subvencionables serán proyectos empresariales ubicados en la región que han de ser: viables económica y técnicamente, con impacto económico y social positivo para el Principado de Asturias y con suficiente grado de compromiso del promotor. Sus beneficiarios serán las Pymes de nueva creación o ya existentes que tengan proyectos de mejora o ampliación, en especial aquellos que incorporen proyectos innovadores o tecnologías inexistentes en la región, que creen empleo y mejoren la actividad empresarial de la región. Poseen un plazo de presentación indefinido y se tramitaran en la Sociedad Regional de Promoción del Principado de Asturias (SRP) en el Parque Tecnológico de Asturias.
ASTURGAR ASTURGAR es una entidad financiera sin ánimo de lucro que ofrece garantías a las pymes asturianas, para mejorar su solvencia y facilitar su acceso a la financiación. ASTURGAR mejora, refuerza y complementa las garantías ofrecidas ante las entidades de crédito, hecho que permite acceder a líneas de financiación. Ofrece garantías a través de la concesión de dos tipos de avales: Avales financieros: que cubren compromisos dinerarios de la empresa ante terceros. Puede ser ante Entidades Financieras para garantizar préstamos o créditos que sirvan para financiar inversiones o circulante. Se pueden obtener financiación de hasta el 100% del proyecto de inversión. Dentro de esta línea de avales financieros se ofrecen avales para líneas de financiación de circulante concedidas por las entidades financieras, avales de microcréditos para emprendedores por un importe máximo de 25.000 o avales para préstamos para financiación de nuevas inversiones.
Diego Pinilla Torres | Migración de una empresa a software libre 10
Avales técnicos: cubren un compromiso no dinerario de la empresa ante terceros. Son las fianzas que habitualmente prestan las empresas para garantizar sus obligaciones ante terceros. Dentro de esta línea de avales financieros se ofrecen, por ejemplo, avales para anticipo de cobro de subvenciones ya concedidas o avales para concursos públicos. Podrán ser beneficiarias las PYMES con un proyecto técnico, económico y financieramente viable que se hagan socias de ASTURGAR, para lo cual es necesario suscribir capital de la sociedad con un mínimo de 300,51 Euros. 2.3. Valoración de las oportunidades de negocio y análisis de la oferta empresarial de la zona. El Sector de las tecnologías de la información y comunicación (TIC) es un sector estratégico en la Comunidad Autónoma del Principado de Asturias, destacando entre otros por su importante potencial de creación de empleo y su capacidad innovadora. Tras el importante crecimiento experimentado por el Sector TIC en los últimos años, el Gobierno del Principado de Asturias ha asumido el compromiso de ejecutar las medidas necesarias para consolidar el proceso de estructuración y fortalecimiento del tejido empresarial TIC en Asturias. Estas medidas cobran fuerza y mayor entidad al ubicarlas en un marco de cooperación dentro del mismo Sector TIC. En este sentido, el Principado de Asturias cuenta con una importante trayectoria con la presencia del Clúster TIC. Clúster TIC es una agrupación formada por cerca de 70 empresas y que dan empleo directo a unas 2.500 personas, generando una facturación de cerca de 200 millones de euros. Las empresas que forman parte de este clúster cuentan con clientela repartida por Clúster TIC, agrupación de empresas del sector asturiano toda la geografía española; algunas ya han comenzado a estar presentes en los mercados internacionales, lo que se traduce en unas expectativas favorables en cuanto al desarrollo del Sector TIC asturiano en los próximos años. Las expectativas de crecimiento del sector regional, junto con la incursión progresiva de más empresas asturianas del sector en mercados internacionales, hacen prever la necesidad de crear nuevos empleos de alta cualificación. La previsión de las empresas agrupadas en el Clúster TIC de Asturias, apuntan a la creación de cerca de 2.500 puestos de trabajo durante los años 2013 y 2014.
Diego Pinilla Torres | Migración de una empresa a software libre 11
3. Datos de la empresa 3.1. Tipo de empresa y ubicación dentro del sector. El tipo de empresa para el desarrollo del proyecto será un centro tecnológico especializado en el diseño y producción industriales, que tiene como objetivo potenciar la competitividad de las empresas industriales mediante la aplicación de tecnologías y metodologías innovadoras tanto a sus productos como a sus procesos de fabricación y de gestión. Esta empresa cuenta con su propia área de sistemas, dedicada exclusivamente al mantenimiento, desarrollo y mejora de la infraestructura de servicios informáticos de la propia empresa, así como la atención al usuario de la misma, solventando problemas derivados del uso de tecnologías de la información y centrándose en la mejor de la experiencia del usuario final. Es una entidad privada sin ánimo de lucro, creada por iniciativa de un grupo de empresas de la región y por el Gobierno Regional, y forma parte de la red de Centros Tecnológicos del Principado de Asturias. El personal de la empresa, es de 30 trabajadores. 3.2. Organigrama empresarial. Dentro del organigrama empresarial tenemos 4 secciones con funciones muy diferenciadas: Área relacional: Realizara tareas de comunicación con el entorno y búsqueda de oportunidades de negocio. Área Financiero: Realizara tareas de gestión económico-financieras y jurídicas. Área Operativa: En esta área se enmarcan la mayoría de los técnicos de la empresa, así como los jefes de proyecto. Sus principales campos serán el diseño e ingeniería del producto, optimización de procesos industriales y gestión de la innovación. Área Organizativa: Esta área estará al servicio del resto de áreas. Dentro de esta área se ubicaran los departamentos de RR.HH., mantenimiento, y el que nos interesa, el departamento de sistemas informáticos, desde donde se llevaran a cabo todas las tareas relacionadas con tecnologías de la información. 3.3. Localización. El emplazamiento seleccionado para la ubicación de la empresa será la ciudad de Gijón, en el Principado de Asturias. Este emplazamiento ha sido seleccionado debido a la serie de ayudas económicas que el Ayuntamiento de Gijón junto con el Gobierno del Principado de Asturias, proporciona a la creación de empresas ubicadas geográficamente en Gijón, además de semilleros de empresas como Cristasa, o el INTRA. Las ayudas y subvenciones incluyen cuantías económicas para el inicio de la actividad, alquileres durante el primer semestre y la financiación de las empresas. Diego Pinilla Torres | Migración de una empresa a software libre 12
3.4. Normas de calidad en tecnologías de la información. Asegurar la calidad y la eficiencia de los servicios de tecnologías de la información, y más aun, cuando estos servicios son críticos, cada una de las actividades que se realizan deben de estar ejecutadas con un orden determinado para asegurar que el grupo de TI proporciona valor y entrega los servicios de forma consistente. Para lograr el objetivo de tener un servicio de alta calidad se ha desarrollado un marco de trabajo de las mejores prácticas, destinado a facilitar la entrega de servicios de tecnologías de la información de alta calidad, llamado ITIL (Biblioteca de infraestructuras de tecnologías de la información). ITIL resume un extenso conjunto de procedimientos de gestión ideados para ayudar a las organizaciones a lograr calidad y eficiencia en las operaciones de TI. Estos procedimientos son independientes del proveedor y han sido desarrollados para servir de guía para que abarque toda infraestructura, desarrollo y operaciones de TI. Estudios recientes demuestran que las organizaciones que utilizan consistentemente ITIL como marco de mejores prácticas para la Gestión de Servicios de TI, logran entre un 20 y un 40% de reducción en el esfuerzo para llevar a cabo sus operaciones diarias. Muchas ya han obtenido ganancias estratégicas al tener un enfoque integral para la Gestión de Servicios de TI, lo cual se ha reflejado en la calidad, exactitud y eficiencia del servicio al cliente. Organigrama sobre prácticas ITIL
Los principales beneficios que ITIL ofrece a las organizaciones son: Mejorar la integración de TI con el negocio: Es fundamental contar un enfoque de Gestión de Servicios de TI que le permita alinear estos servicios a los procesos de Negocio. Fortalecer líneas de comunicación entre el área de TI con las demás áreas de la organización: con el enfoque de Gestión de Servicios de TI, la comunicación es mucho más eficiente y se relaciona con los intereses de las áreas operativas.
Diego Pinilla Torres | Migración de una empresa a software libre 13
Reducción de costos de TI y mejora de la calidad del servicio: los procesos de TI con mayor madurez generan mayor productividad y más calidad, lo cual automáticamente, reduce los costos y amplía los beneficios. Eliminar silos organizacionales y de conocimiento, implementando procesos integrados en toda el área de TI Contar con un modelo de gobernabilidad y gestión de TI con el objetivo de tener información a través de controles y estructuras que aseguren que el área de TI está actuando como soporte a las estrategias del negocio. 3.5. Normas generales y prevención de riesgos laborales. En el marco del trabajo informático, se ha de prestar especial atención a las normas de seguridad derivadas del trabajo con pantallas de visualización de datos. Se considera trabajo con pantallas de visualización de datos cualquier puesto de trabajo en el que habitualmente y durante una parte relevante del trabajo se utilice un equipo con pantalla de visualización (ya sea un ordenador o vigilancia con pantallas). El trabajo con pantallas de visualización de datos es quizás el ejemplo más característico de cómo una nueva tecnología puede suponer la introducción de unos nuevos riesgos: problemas en ojos y visión, posturales y lesiones por movimientos repetidos y estrés. El empresario debe analizar los puestos de trabajo con PVD y evaluar con especial atención los posibles riesgos para la vista y los problemas físicos y de cansancio mental, adoptando las medidas oportunas para paliar los riesgos así comprobados. Se debe organizar el trabajo estableciendo pausas, o cambios de actividad periódicos a efectos de reducir la carga de trabajo en pantalla, si de la evaluación de riesgos resulta que el trabajo con PVD genera riesgo.
Postura correcta para trabajar con una pantalla de visualización de datos.
A los trabajadores se les practicará un reconocimiento adecuado de los ojos y de la vista antes de comenzar a trabajar con una PVD, de forma periódica con posterioridad y cuando aparezcan trastornos de la vista que puedan deberse al trabajo con PVD. El empresario deberá proporcionar a los trabajadores los dispositivos correctores necesarios a la luz de los resultados de los reconocimientos médicos.
Diego Pinilla Torres | Migración de una empresa a software libre 14
4. Desarrollo del proyecto 4.1. Requerimientos de Software y Hardware. Como el proyecto constara de una migración basada en el uso de software propietario de una infraestructura de servicios de sistemas ya creada, no será necesaria la inversión en ningún componente nuevo de hardware. Tampoco será necesaria la inversión en licenciamiento de software debido al uso de software bajo licencia libre. La infraestructura de hardware con la que contamos es la siguiente: Dos servidores físicos con las siguiente características: Procesador Dual Core 2.4 Ghz, 8 Gb de RAM cada equipo. Cabina de discos de 2 Tb conectada por iSCSI. 4 Switchs de 24 puertos. Los requerimientos finales de software de la compañía son:
Plataforma de virtualización de servidores Servidor de autenticación de usuarios Servidor de correo electrónico Software de virtualización de aplicaciones Servidor de edición de documentos colaborativos Gestor de incidencias
4.2. Arquitectura. La arquitectura de la red será la siguiente:
Dividiendo la parte de la infraestructura de los servidores en un armario de comunicaciones con enlaces redundantes de red, tanto al exterior, mediante dos routers con balanceo de carga, tanto como a la zona de usuarios, más un switch de distribución para dar servicio a los equipos de los usuarios finales.
Diego Pinilla Torres | Migración de una empresa a software libre 15
4.3. Temporalización Los cálculos estimados para la realización del proyecto serán los siguientes:
El proyecto de migración se podrá realizar en un total de 11 días laborales, constando de las siguientes fases: 1) Diseño: Identificaremos que queremos conseguir, valorando la viabilidad y riesgos técnicos y económicos, además de justificar la necesidad del mismo. El tiempo calculado para esta fase es de un día. 2) Planificación: Planificaremos como abordar las diferentes acciones en la fase de ejecución, definiendo y calculando recursos necesarios, costes económicos y los procedimientos a seguir. El tiempo calculado para esta fase es de un día. 3) Ejecución: Una vez finalizado el diseño y la planificación, ejecutaremos las acciones necesarias para la implantación del proyecto. Para esta fase se ha calculado un total de 6 días, dividiéndose en las siguientes sub-fases:
4) Seguimiento y control: Realizaremos tareas de seguimiento del correcto funcionamiento de la infraestructura migrada para comprobar que todo funcione correctamente, y en caso de que no, subsanar todos los posibles errores que nos puedan surgir. El tiempo calculado para la monitorización es de 2 días, siendo ampliable en caso de surgir problemas. 5) Evaluación y cierre: Evaluaremos la gestión de proyecto, justificando gastos generados durante el mismo. El tiempo calculado para esta fase es de un día.
Diego Pinilla Torres | Migración de una empresa a software libre 16
4.4. Montaje de los servidores internos. A continuación explicaremos brevemente el proceso de instalación y configuración de la infraestructura de servidores. El montaje de los servidores internos para dar servicios a los empleados constará de varias partes: Por un lado, dos servidores físicos anfitriones donde se instalara la herramienta de virtualización basada en sistemas de código abierto Proxmox, y por otro lado, sobre esta herramienta virtualizaremos diferentes servidores que ofrecerán los servicios básicos a la empresa, que serán: Servidor de autenticación de usuarios, servidor de correo electrónico, software de gestión de proyectos colaborativos, etc. 4.4.1. Instalación de Proxmox Proxmox es una herramienta de virtualización basada en las tecnologías KVM y OpenVZ, con una potente interfaz web de administración desde donde podremos gestionar completamente nuestra infraestructura de servidores. Con Proxmox podremos crear un clúster de virtualización con varios nodos (hasta 16 nodos) o incluso gestionar grupos de clúster de virtualización y consiguiendo incluso migración de maquinas virtuales en caliente entre nodos y alta disponibilidad. En el equipo físico anfitrión, introducimos el disco con Proxmox y procederemos a instalar el software de virtualización. El primer paso será leer los términos de la licencia y aceptarla para proseguir con la instalación.
Diego Pinilla Torres | Migración de una empresa a software libre 17
El segundo paso es seleccionar el disco duro sobre el cual instalaremos Proxmox, y a continuación seleccionar Next.
A continuación introducimos las credenciales de administrador:
Y por ultimo introducimos los datos referentes a las direcciones IP y nombre FQDN del servidor, para más tarde acceder a él. Diego Pinilla Torres | Migración de una empresa a software libre 18
Una vez finalizada la instalación, el acceso a esta herramienta de vitalización será vía web, sin la necesidad de instalar ningún cliente en los equipos que administren Proxmox, entrando a la configuración mediante la dirección IP introducida anteriormente.
Diego Pinilla Torres | Migración de una empresa a software libre 19
Por último, procedemos a la instalación en el segundo servidor físico de otro proxmox, y una vez finalizada la instalación, crearemos el clúster de servidores de virtualización para dar el soporte final a nuestra infraestructura de virtualización.
Para la creación del clúster debemos conectarnos a la consola de nuestros nodos proxmox, y primero crear el clúster desde el nodo que será el principal, para después desde el segundo nodo añadirnos al clúster.
Con la creación de este clúster podremos disponer de las ventajas de la alta disponibilidad en un ambiente de virtualización de servidores, pudiendo arrancar una copia de una maquina al instante de que esta se apague, o incluso moviendo maquinas de un nodo a otro sin necesidad de apagarlas.
Diego Pinilla Torres | Migración de una empresa a software libre 20
4.4.2. Instalación y configuración de Zentyal. Zentyal es un servidor de red unificada de código abierto para las PYMEs. Puede actuar gestionando la infraestructura de red, como puerta de enlace a Internet, gestionando las amenazas de seguridad, como servidor de oficina, como servidor de comunicaciones unificadas o una combinación de estas. El código fuente del proyecto está disponible bajo los términos de la Licencia Pública General de GNU. Para este proyecto utilizaremos Zentyal como alternativa a Windows Server Small Bussines Server, proporcionando una plataforma libre de licencias que nos aportara autenticación de usuarios, filtrado y enrutado de red, sistema de detección de intrusos, servidores DNS y DHCP, servidor de VPN para conexiones remotas, servidor de correo electrónico y servidor de copias de seguridad.
Para dar soporte a nuestra empresa, instalaremos la versión de Zentyal 3.0-2 en nuestro clúster de servidores.
Diego Pinilla Torres | Migración de una empresa a software libre 21
Configuramos todas las características básicas de nuestro servidor, a medida que nos las pregunte, como credenciales del usuario root, zona horaria, etc.
Una vez finalizada la instalación, el servidor se reiniciara y comenzara el proceso de instalación de los paquetes del núcleo. Diego Pinilla Torres | Migración de una empresa a software libre 22
Finalizada la instalación al completo y arrancado el servidor, se nos pedirán las credenciales de usuario root para poder acceder al panel de administración de Zentyal.
Una vez en el panel de administración, podremos seleccionar el paquete de Zentyal que queremos instalar, seleccionando el propio sistema los módulos correspondientes a este paquete, aunque podremos seleccionar los que queramos. En este caso instalaremos el paquete Office aunque haremos alguna modificación en los módulos. Diego Pinilla Torres | Migración de una empresa a software libre 23
Además de los servicios básicos del paquete de módulos Office, añadiremos los servicios de DNS y DHCP.
Finalizada la instalación de los módulos correspondientes a la infraestructura seleccionada, nos tocara comenzar el proceso de configuración de nuestro servidor. Como primer paso, configuraremos las tarjetas de red adecuadamente. Ya que queremos que el servidor actúe como filtro de las comunicaciones desde los trabajadores al exterior, configuraremos una tarjeta como externa, y otra tarjeta como interna. Diego Pinilla Torres | Migración de una empresa a software libre 24
En el siguiente paso seleccionaremos el nombre de dominio raíz para nuestro LDAP, indicando en este caso el dominio pinilla.es, con el que trabajaremos de ahora en adelante.
Diego Pinilla Torres | Migración de una empresa a software libre 25
Finalizada la configuración inicial, accederemos directamente al dashboard de nuestro servidor, desde donde podremos realizar todas las configuraciones, monitorizar el estado de todos los módulos e incluso añadir nuevos.
Mediante el widget de DHCP podremos ver que direcciones han sido asignadas dinámicamente a equipos del dominio.
Proseguimos la configuración activando el servicio de DHCP y creando un pool de direcciones a asignar a los equipos de nuestra red interna.
El siguiente paso será la creación de elementos dentro de nuestro dominio. Empezaremos creando diferentes grupos de prueba, con diferentes funciones dentro de la compañía.
Diego Pinilla Torres | Migración de una empresa a software libre 26
Acto seguido, empezaremos a crear usuarios de prueba para nuestro dominio, asignándolos en los diferentes grupos. Para las pruebas hemos creado y asignado dos usuarios para cada grupo creado. Finalmente, la estructura de los usuarios queda de la siguiente forma:
Otra opción interesante es el rincón del usuario, sitio donde, para facilitar las tareas de administración, el usuario podrá modificar una serie de parámetros asociados a su cuenta en el dominio, como buzón de voz, contraseña, etc. Para acceder a esta parte deberá acceder mediante: :/ . Por defecto utiliza el puerto 8888. El siguiente paso será explorar el servicio de correo electrónico que nos proporciona Zentyal. Este sistema nos ofrece una solución de correo mediante Diego Pinilla Torres | Migración de una empresa a software libre 27
Postfix, agente de transferencia de correo (MTA) open-source, combinado con Dovecot, servidor de IMAP y POP3 para la entrega de los mensajes, ideado principalmente para ofrecer seguridad. Con la creación de cada usuario, automáticamente el sistema nos creara un buzón de correo electrónico asociado al nombre de usuario de la cuenta recién creada, con una serie de datos predefinidos, que podremos variar alterando la plantilla por defecto de cada usuario, donde podremos modificar la creación automáticamente de una cuenta de correo, incluso a que dominio de correo debe pertenecer por defecto el usuario.
Dentro de las configuraciones que podemos modificaren nuestro servidor de correo esta la posibilidad de añadir alias de dominios virtuales, e incluso alias para cuentas de correo externas.
Otras configuraciones del correo que podemos modificar son las siguientes, donde incluso podremos selecciones filtrado de correo electrónico.
Diego Pinilla Torres | Migración de una empresa a software libre 28
En este paso hablaremos de la configuración de un servidor VPN para permitir conexiones externas a nuestro servidor Zentyal. Para habilitar el servicio de VPN, nos desplazamos a la pestaña de servidor VPN, y seleccionamos la opción de añadir, fijándonos bien en pinchar en la pestaña de habilitado, para permitir el funcionamiento del VPN desde un principio. Para la utilización de este servicio es necesario disponer de un certificado asociado al servidor VPN, cosa que automáticamente generara y asociara al mismo nuestro servidor Zentyal. Seleccionamos el nombre de nuestro servidor y seleccionamos Añadir.
En la siguiente ventana, se nos mostrarán una serie de parámetros que configurar en nuestro servidor, como direcciones del VPN donde se situara la subred virtual, certificado asociado, interfaz por la que escuchar las peticiones, e incluso la redirección de la puerta de enlace.
Diego Pinilla Torres | Migración de una empresa a software libre 29
Tras ello, debemos anunciar redes, es decir, establecer rutas entre las redes VPN y otras redes conocidas por nuestro servidor. Dichas redes serán accesibles por los clientes VPN autorizados. Para ello daremos de alta objetos que hayamos definido, en el caso más habitual, todas nuestras redes internas. Como en este ejemplo solo tenemos una red interna, dejaremos las opciones por defecto.
Diego Pinilla Torres | Migración de una empresa a software libre 30
Una vez realizadas las configuraciones anteriores es hora de preparar a los clientes finales. La forma más sencilla es mediante la utilización de bundles, paquetes de instalación que incluyen el archivo de configuración específico para cada usuario, y opcionalmente, como en el caso de clientes Windows, un programa de instalación. Además será obligatorio crear y asociar un certificado para los clientes del VPN. En este caso la imagen muestra la creación de un paquete de configuración para un cliente de Linux con los parámetros de configuración de nuestro servidor.
Mediante el widget de VPN podremos monitorizar los usuarios que están conectados a nuestro servidor mediante conexiones remotas.
Otra opción interesante para configurar según las necesidades y el tamaño de la empresa, es la interconexión de dos nodos diferentes de Zentyal mediante VPN.
Diego Pinilla Torres | Migración de una empresa a software libre 31
Con esta opción podremos conectar dos sedes, así como sus redes internas, creando una infraestructura única para nuestra empresa, utilizando como puente internet pero de forma segura. Para ello necesitaremos habilitar la opción de Permitir túneles Zentyal y asignar una contraseña a estos túneles. Para configurar Zentyal como cliente, lo podremos hacer mediante el área de clientes en las opciones VPN. Podremos configurar el cliente manualmente o automáticamente usando un bundle dado por el servidor VPN.
Cuando guardemos los cambios y se establezca la configuración podremos ver en nuestro dashboard los datos del funcionamiento del servicio. Una vez establecida la conexiones, las maquinas tendrán acceso a todas las redes anunciadas por los servidores VPN.
Diego Pinilla Torres | Migración de una empresa a software libre 32
En este apartado hablaremos sobre las opciones de seguridad que nos brinda Zentyal. Zentyal integra Snort, uno de los sistemas detectores de intrusos (IDS) más populares, compatible tanto con sistemas Windows como Linux. Un IDS analiza patrones de red para analizar y detectar el posible acceso no autorizado a nuestra red. Esta configuración es muy sencilla, ya que solamente necesitamos activar o desactivar una serie de elementos a monitorizar. El primer paso es la selección de las interfaces donde Snort escuchara y analizara los paquetes. Seleccionaremos la interfaz de nuestra red interna.
En la pestaña Reglas encontraremos una tabla donde visualizaremos las reglas instaladas en nuestro sistema, pudiendo habilitar o deshabilitar las que más nos convengan ateniendo a nuestros recursos de CPU o necesidades de la empresa.
Además, gracias al servicio de alertas, se nos avisara de la presencia de algún patrón que pueda significar la presencia de intrusos o ataques de seguridad.
Diego Pinilla Torres | Migración de una empresa a software libre 33
En este apartado hablaremos sobre el filtrado de paquetes. Zentyal utiliza para su módulo de cortafuegos el sistema de Linux Netfilter, que proporciona funcionalidades de filtrado, marcado de tráfico y redirección de conexiones. Para comenzar el proceso de configuración, debemos indicar que interfaces de red son internas o externas, que nos permitan establecer políticas de filtrado más estrictas. La política por defecto para las interfaces externas es denegar todo intento de nueva conexión a Zentyal, mientras que para las interfaces internas se deniegan todos los intentos de conexión a Zentyal excepto los que se realizan a servicios definidos por los módulos instalados. La configuración predeterminada tanto para la salida de las redes internas como desde del propio servidor es permitir toda clase de conexiones. Se pueden definir 5 tipos de reglas de cortafuegos: Tráfico de redes internas a Zentyal (ejemplo: permitir acceso al servidor de ficheros desde la red local). Tráfico entre redes internas y de redes internas a Internet (ejemplo: restringir el acceso a todo Internet a unas direcciones internas o restringir las comunicaciones entre las subredes internas). Tráfico de Zentyal a redes externas (ejemplo: permitir descargar ficheros por HTTP desde el propio servidor). Tráfico de redes externas a Zentyal (ejemplo: permitir que el servidor de correo reciba mensajes de Internet). Tráfico de redes externas a redes internas (ejemplo: permitir acceso a un servidor interno desde Internet).
El cortafuego de Zentyal presenta el siguiente esquema de flujos de tráfico. Diego Pinilla Torres | Migración de una empresa a software libre 34
El sistema para la creación de nuevas reglas de filtrado es muy sencillo, seleccionando diferentes parámetros como si la conexión se acepta o deniega, el origen, que puede ser un objeto previamente creado o un rango o dirección IP; además de indicar sobre qué servicio actuaremos.
Diego Pinilla Torres | Migración de una empresa a software libre 35
La lista de filtrado de paquetes se nos mostrara del siguiente modo:
Hay que tener en cuenta que la aplicación de estas reglas de filtrado son jerárquicas, lo que quiere decir que la aplicación de las mismas sigue un orden, donde por ejemplo, si primero denegamos un servicio, el cortafuegos eliminara este paquete aunque en otra regla posterior aceptemos este servicio. También recordar que al final de cada lista de acceso se encuentra implícita una regla de deny all, que deniega el resto de conexiones para aumentar la seguridad de nuestra red. Por último hablaremos de un servicio vital, como son las copias de seguridad, o backups. Zentyal nos proporciona tanto un servicio manual de backups, como un servicio automático. A ello podremos añadirle la opción Enterprise, un servicio de copia de seguridad remoto y servicio completo de recuperación de desastres en la nube. Para acceder al sistema de copias de seguridad de configuración, accederemos a Sistema, Importar/Exportar configuración. Desde aquí podremos tanto guardar la configuración actual del servidor, como restaurar una copia previa del mismo.
Diego Pinilla Torres | Migración de una empresa a software libre 36
Podemos acceder al menú de copias de seguridad en Sistema copias de seguridad. Podemos decidir diferentes opciones para nuestros backups. Podemos especificar: - Protocolos para la copia, como FTP, RSYNC, etc - Ordenador de destino, y las credenciales del mismo para el acceso. - Tipo de cifrado de la copia. - Frecuencia de copias incrementales, completas, además de los horarios del respaldo y la cantidad de backups anteriores guardados.
Diego Pinilla Torres | Migración de una empresa a software libre 37
La configuración por defecto generará una copia de seguridad completa del servidor, a excepción de rutas que añadamos a la lista de exclusiones. Para acceder a esta lista nos dirigimos a Sistema > Inclusiones y exclusiones y añadir las rutas de las que no queremos copia.
En la pestaña de Estado de la copia de seguridad remota podremos monitorizar el estado de las copias, observando el tipo de la copia, y la fecha de realización.
En la pestaña Restauración de servicios podremos recuperar tanto configuraciones como logs de Zentyal.
Diego Pinilla Torres | Migración de una empresa a software libre 38
Si accedemos a la opción Restaurar ficheros tendremos acceso a la lista de todos los ficheros y directorios que tiene la copia remota, así como las fechas de las versiones.
Con esto finalizamos el proceso de configuración de nuestro servidor de Zentyal, principal nodo de control de nuestra empresa, y nodo más delicado a configurar siendo el que ofrezca un servicio más completo a nuestra infraestructura.
Diego Pinilla Torres | Migración de una empresa a software libre 39
4.4.3. Instalación y configuración de Ulteo Ulteo es una infraestructura de escritorios virtuales basada en GNU/Linux que soporta sistemas de escritorios virtuales Linux y Windows. Además, permite ejecutar aplicaciones de GNU/Linux en sistemas windows y viceversa. Utilizaremos este servidor como alternativa a la plataforma de virtualización de aplicaciones de Citrix, Xenapp. Es la única solución del mercado para publicación o virtualización de aplicaciones en código abierto que permite trabajar tanto desde el entorno Windows como desde el entorno Linux. Permite el uso de las aplicaciones publicadas en varias modalidades: 1- Escritorio Web: El usuario recibe un escritorio web con las aplicaciones que tenga asignadas y las unidades de almacenamiento. 2- Portal Web: El usuario percibe un portal web donde encuentra sus aplicaciones a un lado y un explorador de archivos de manera clara. 3- Aplicaciones integradas: Mediante un cliente instalado en el equipo local se publican las aplicaciones en el escritorio como un acceso directo. 4- Acceso desde dispositivos móviles. Ulteo se compone de Session Manager como gestor de conexiones, los Application Server que podrán ser tanto Windows cómo Linux y será donde los usuarios se conecten para ejecutar aplicaciones o escritorios y el Web Client que será el portal web donde los usuarios se conectarán mediante sus navegadores. Existen módulos extras comerciales, OVD Gateway para permitir conexiones externas desde internet encapsulando el tráfico mediante conexión segura HTTPS o Native Client como cliente de Ulteo en equipos ligeros Windows o Linux. El funcionamiento es el siguiente:
Diego Pinilla Torres | Migración de una empresa a software libre 40
Comenzamos la instalación de Ulteo mediante el appliance de Ulteo, que contiene las tres funciones básicas:
Diego Pinilla Torres | Migración de una empresa a software libre 41
Una vez finalizada la instalación de todo el sistema y arrancado el equipo, nos mostrara en la terminal información sobre como conectarse al servidor
Introducimos la dirección IP de Ulteo y la ruta de administrador para configurar nuestro servidor, introduciendo las credenciales asignadas durante el proceso de instalación.
Una vez en el panel de administración, el primer paso es configurar la autenticación de los usuarios que utilizaran este sistema, seleccionando la utilización de LDAP, e introduciendo los datos respectivos a nuestro servidor de autenticación de usuarios, así como las credenciales del usuario que hará el binding.
Diego Pinilla Torres | Migración de una empresa a software libre 42
El siguiente paso será instalar el application server en un equipo windows, desde donde instalaremos aplicaciones solo disponibles para entornos Windows y poder trabajar con ellas desde clientes Linux. Para ello nos descargamos el instalador de Ulteo y completamos la instalación, indicando durante el proceso la dirección del servidor de session manager.
Diego Pinilla Torres | Migración de una empresa a software libre 43
Desde el panel de administración de nuestro servidor principal, podremos ver cómo en la pestaña servidores no registrados nos aparece el application server de Windows recién instalado. Seleccionando la opción registrar y este servidor se nos añadirá a nuestra granja de servidores de aplicaciones. En la pestaña de servidores podremos ver la granja completa.
Una vez añadidos los servidores, para poder usarlos en los equipos clientes deberemos seleccionar la opción Cambiar a producción, con lo que podremos empezar a trabajar con este servido y ya se nos permitirá publicar las aplicaciones que cada equipo posee para los usuarios clientes.
Diego Pinilla Torres | Migración de una empresa a software libre 44
Comenzaremos creando un grupo de usuarios que necesitarán software técnico, no existente de forma nativa en sistemas GNU/Linux.
Una vez creado el grupo, añadimos a los usuarios.
El siguiente paso será crear un grupo de aplicaciones, y asociar este al grupo de usuarios recientemente creado. Si nos dirigimos a la pestaña aplicaciones podremos ver todas las aplicaciones que tenemos instaladas en los applications servers y podremos publicar a los usuarios. Resulta de gran utilidad crear grupos de aplicaciones para facilitar las tareas de administración y crear perfiles personalizados para. grupos de usuarios con requerimientos de software determinado Diego Pinilla Torres | Migración de una empresa a software libre 45
En este caso crearemos un grupo de aplicaciones windows para publicar al grupo de Ingenieros de producto y agregamos varias aplicaciones a este grupo. En la ventana de gestión del grupo de aplicaciones podremos observar todas las aplicaciones que están ligadas a este grupo.
Con el grupo de aplicaciones creado, a continuación ligaremos este al grupo de usuarios anteriormente creado. Para ello accedemos al panel de administración del grupo y agregaremos la publicación App_Windows al grupo.
En el panel de aplicaciones podremos ver un sumario que relaciona los grupos de usuario con los grupos de aplicaciones
Diego Pinilla Torres | Migración de una empresa a software libre 46
Proseguimos conectándonos esta vez a la dirección que proporciona el servidor principal para conectarnos al Webclient en un equipo cliente, y comprobar el funcionamiento de aplicaciones windows sobre linux. Es requisito fundamental tener instalado en el equipo cliente Java Runtime Enviroment plugin.
Dentro de las opciones de autenticación podremos seleccionar tanto el modo portal web, donde tendremos las aplicaciones disponibles y las ejecutaremos vía web, o bien el modo escritorio donde nos conectaremos directamente al equipo. Con el modo escritorio veremos las aplicaciones mediante nuestro navegador web como si fuera un escritorio normal, pero mediante nuestro navegador. Podemos comprobar que el escritorio nos muestra el grupo de aplicaciones App_Windows cuando nos conectamos con una cuenta de usuario del grupo Ingenieros de producto.
Diego Pinilla Torres | Migración de una empresa a software libre 47
Podremos comprobar cómo trabajar con una herramienta de edición de imágenes de la que no existe versión para GNU/Linux.
También comprobamos como trabajar con una aplicación técnica como Autodesk.
Diego Pinilla Torres | Migración de una empresa a software libre 48
Para cerrar nuestra sesión de usuario y dejar de trabajar con nuestras aplicaciones virtuales, no dirigimos al menú de inicio del escritorio virtual y seleccionamos la opción, cerrar sesión, con la que se nos desconectara del servidor de Ulteo.
En el modo portal veremos las aplicaciones publicadas en la parte izquierda de nuestro navegador, reservando la parte central para la ejecución de las mismas.
Diego Pinilla Torres | Migración de una empresa a software libre 49
Otra funcionalidad añadida, es la posibilidad de monitorizar diferentes parámetros de nuestra granja de servidores de aplicaciones, obteniendo reportes estadísticos.
Estadística sobre el número de conexiones diario a nuestra granja.
Estadística sobre el motivo del cierre de sesión, parámetro interesante para diagnosticar errores.
En definitiva, Ulteo es una solución ideal para minimizar el impacto que supone la dependencia de sistemas Windows para soluciones de software técnico especializado, como por ejemplo estudios de ingeniería o diseño. Gracias a Ulteo, podemos minimizar las islas residuales dentro de nuestra empresa creando una granja de servidores Windows para ese software técnico, evitando la necesidad de que el usuario técnico especializado trabaje con sistemas operativos windows.
Diego Pinilla Torres | Migración de una empresa a software libre 50
4.4.4. Instalación y configuración de Redmine. ChiliProject es una herramienta de gestión colaborativa de proyectos vía Web, que incluye seguimiento de incidentes y errores, calendario de actividades, diagramas de Gantt, wiki, foros e incluso RSS. Es un fork del conocido gestor de proyectos Redmine, surgido a partir de la separación de un grupo de desarrolladores de Redmine. ChiliProject esta licenciado bajo GNU Logotipo de Redmine GPL2. A continuación, mostraremos como instalar y configurar ChiliProject para que se autentique con las credenciales de nuestro servidor LDAP. Primero, instalamos un servidor de Linux con la distribución CentOS, derivada de Red Hat. Una vez instalada, procederemos a descargar todos los paquetes necesarios para comenzar el proceso de instalación de Redmine. Otra parte importante es instalar los paquetes referentes a Ruby on Rails, lenguaje con el que funciona nuestro gestor de proyectos. Con el servidor instalado y
En el menú de administración podremos personalizar nuestro gestor de proyectos. El primer paso para comenzar la configuración será el sincronizar nuestras cuentas de LDAP con la autenticación de nuestro gestor. Para ello entraremos en la pestaña Autenticación LDAP.
Diego Pinilla Torres | Migración de una empresa a software libre 51
Con esta configuración terminada, los usuarios se podrán autenticar con las mismas credenciales con las que se autentican en el servidor LDAP. Para comprobar el funcionamiento de la gestión de proyectos crearemos un nuevo proyecto.
Diego Pinilla Torres | Migración de una empresa a software libre 52
Con el proyecto creado, podremos asignar usuarios con diferentes roles dentro del proyecto. Para la prueba añadiremos a 3 usuarios con un rol diferente cada uno.
Podremos crear diferentes perfiles con diferentes permisos dentro del gestor de proyecto. En este caso utilizaremos los predeterminados por el sistema. Los usuarios Manager podrán crear nuevos proyectos y alterar los datos de los proyectos, además de crear sub proyectos. El usuario Developer no podrá alterar ninguno de estos datos, pero si podrá utilizar todas las características del gestor de incidencias, como crear mensajes en el foro, subir documentos, etc. El usuario Reporter solo podrá realizar peticiones y contestar mensajes en el foro, así como ver datos referentes al proyecto. Uno de los pilares de la gestión de proyectos es la posibilidad de lanzar peticiones, marcándolas con prioridades y pudiendo asignarlas a usuarios en particular, notificándoles a estos mediante email la asignación de esa tarea.
Diego Pinilla Torres | Migración de una empresa a software libre 53
Dentro de la gestión de la petición podremos también, indicar fechas de fin, porcentaje de realización, tiempo dedicado, etc, así como la posibilidad de crear sub tareas y relacionar estas peticiones con otras dentro del mismo proyecto.
Otra de las características del gestor es la posibilidad de subir cualquier tipo de fichero a nuestro proyecto para que el resto de miembros puedan hacer uso del mismo.
Además, también tenemos otro apartado personalizado para la subida de documentos relativos al proyecto, permitiendo así la gestión colaborativa de todos los datos.
Diego Pinilla Torres | Migración de una empresa a software libre 54
4.4.5. Instalación y configuración de un Administrador de servicios. Como gestor de incidencias se ha seleccionado el administrador de servicios de la empresa Open Technology Real Services, sistema de incidencias que da servicio a grandes empresas como CSC, Philips, Fujitsu, etc. Esta publicado bajo licencia A-GPL, ofreciendo soluciones de soporte técnico con contratos anuales de servicio en diferentes modalidades, aunque con la posibilidad de adquirir el software libremente. ITSM OTRS es una solución para las organizaciones de Administración de Servicios de tecnologías de la información, basada en los cánones de buenas prácticas que engloba ITIL. Logotipo de OTRS Proporciona herramientas de administración para la administración de solicitudes e incidencias, administración de problemas, administración de cambios y administración de lanzamientos. Instalaremos esta herramienta sobre un servidor Ubuntu 12.04 con los paquetes apache y mysql instalados sobre el. Después, instalaremos el paquete otrs y arrancaremos la instalación vía web.
Diego Pinilla Torres | Migración de una empresa a software libre 55
Configuraremos las credenciales de nuestro mysql, creando además una base de datos para el sistema de incidencias. Despues del Proceso de configuración podremos logearnos en nuestros sistema. El siguiente paso será configurar nuestro servicio para la autenticación con nuestro LDAP. Para ello modificaremos el módulo Customer::Auth desde el panel de administración, configuración del sistema. En este módulo introduciremos los datos referentes a nuestro servidor LDAP.
Y también modificaremos, esta vez a mano desde el propio servidor, el archivo Config.pm para introducir más datos referentes a LDAP.
Diego Pinilla Torres | Migración de una empresa a software libre 56
Terminada la configuración de la autenticación por LDAP procederemos a probar el sistema de incidencias. Con un usuario normal subiremos una incidencia, que luego comprobaremos mediante un usuario con derechos de administrador de incidencias. Nos conectaremos con una cuenta de cliente, y crearemos un nuevo ticket/incidencia para el servicio técnico.
Una vez logeados con las credenciales de administrador podremos ver la siguiente pantalla. En la pestaña Tickets podremos ver las incidencias que los usuarios suben y una vez seleccionado un ticket podremos asignarlo a nuestro usuario de help desk, o escalarlo a otro usuario..
Diego Pinilla Torres | Migración de una empresa a software libre 57
Seleccionamos la incidencia, viendo el mensaje que el usuario nos ha enviado con la incidencia.
Una vez realicemos las pertinentes acciones para solucionar el problema de usuario, podremos cerrar la incidencia dándola por solucionada y enviando un mensaje al usuario para notificar la resolución de su problema, o las acciones que debe realizar para solucioonarlo.
Diego Pinilla Torres | Migración de una empresa a software libre 58
4.4.6. Preparación de los equipos cliente. Para la configuración de los equipos cliente, se ha decidido crear una distribución personalizada de Linux a partir de la distribución derivada de Ubuntu, Linux Mint. Hemos seleccionado esta distribución debido a que en esta distribución se incluye soporte completo a todos los códecs multimedia como flash, java, etc. A partir de esta distribución suprimiremos el software innecesario que trae instalado por defecto y añadiremos software necesario para el desarrollo del trabajo en la empresa. Una vez realizado el proceso de preparación, crearemos una imagen ISO que después instalaremos en el resto de equipos de la compañía, ahorrando así horas de trabajo evitando la necesidad de configurar manualmente equipo por equipo. Las aplicaciones base que contendrá esta modificación de la distribución de Linux serán: Mozilla Firefox, como navegador web. Mozilla Thunderbird, como cliente de correo. Jabber, para mensajería instantánea entre usuarios. LibreOffice, como suite ofimática. Okular, como visor de PDF. VLC, como visor de videos. PeaZip, como compresor de archivos. ClamAV, como antivirus. RealVNC, para conexiones remotas. DejaDup, para backups de seguridad. Native Client de Ulteo, para aplicaciones virtuales. Otro tipo de programas para labores específicas serán instalados a petición. Además, se instalarán los paquetes necesarios para realizar las autenticaciones ldap desde un cliente Linux, llamadas ldap-utils con la configuración relativa al servidor de dominio preconfiguradas. Con todo esto instalado, realizadas las configuraciones pertinentes en los programas y personalizado el aspecto del sistema, procederemos a lanzar la aplicación Remasterys para crear una imagen personalizada del sistema.
Diego Pinilla Torres | Migración de una empresa a software libre 59
5. Conclusión 5.1. Comparativa de gastos. En este punto expondremos una comparativa de gastos de una estructura empresarial de servidores basada en software propietario contra otra basada en software libre, utilizando datos reales de precios de licencias, mantenimientos, etc, todo proyectado en un plazo de uso de 5 años. Se ha seleccionado el ciclo de 5 años, debido a que existen licencias que no han de ser renovadas anualmente, pero el ciclo de vida aproximado del software es de una media de 5 años, y así dar una aproximación correcta de costes proyectados. La tabla de gastos de la infraestructura de software propietario es la siguiente: Total 5 años VMware ESXi (Clúster 3 hosts, 2 CPU’s) Licencia anual = 2060 € Mantenimiento anual = 708 €
13840 €
Windows Server 2008 Edición Datacenter 2008 = 940 € SQL Server 2008 = 950 € Licencias Terminal Services = 30 €/equipo Carepacks (mantenimiento) = 1500 €/servidor por año
17490 €
Microsoft Exchange 2007
4370 €
Servicio para 50 usuarios = 3370 €
Microsoft Sharepoint 2010 Sharepoint server 2010 = 3871 € Mantenimiento anual = 4500 €
36371 €
Xenapp1 = 2600 € (20 licencias) VPX2 = 730 € Mantenimiento anual = 1115 €
8905 €
Citrix
Windows Cliente (30 equipos) Windows 7 Proffesional = 146 € /equipo
4380 €
Microsoft Office (30 equipos) Office 2010 = 100 €/equipo Office 2010 OPEN3 = 350 € / 5 usuarios
2400 €
Software de ITSM4 Service Desk = 900 € / técnico Control remoto = 1200 € / técnico Monitorización = 865 € Inventariado automático = 2500 €/100 equipos Mantenimiento anual = 1400 €
14565 € Total
101.321 € 1 – Xenapp de Citrix es una herramienta de virtualización de aplicaciones. 2 – VPX es la tecnología de Citrix que permite las conexiones desde el exterior hacia el interior de nuestra empresa. 3- Las licencias OPEN de Microsoft Office nos permite la virtualización de esta suite para el uso por terminal services. Cada licencia OPEN permite, normalmente, el uso para 5 usuarios. 4 – Las siglas ITSM corresponden a IT Service Managment, gestor de servicios de tecnologías de la información, enfocada a alinear tanto la gestión de incidencias, inventariado de equipos y hardware, y monitorización de equipos.
Diego Pinilla Torres | Migración de una empresa a software libre 60
La tabla de gastos de la infraestructura de software libre es la siguiente: Total 5 años Proxmox VE 3.0 Subscripción Premium = 796 €/nodo Incluye actualizaciones, soporte técnico con 1 día de respuesta, acceso remoto por SSH y ayuda para instalación, uso y configuración.
Zentyal Enterprise Edition Enterprise edition = 1195 €/ año Incluye actualizaciones, usuarios ilimitados, monitorización y gestión remota, soporte técnico SLA 4 horas y recuperación de desastres. Servidor de correo Postfix/Dovecot Gratuito, sin mantenimiento.
7960 €
5975 €
Gestor de proyectos ChiliProject Gratuito, sin mantenimiento.
Ulteo Subscripción Premium = 1680 € 25 usuario + 2 horas de cursos online + 4 horas de soporte online.
8400 €
Cliente Linux Gratuito, sin mantenimiento.
LibreOffice Gratuito, sin mantenimiento.
Software de ITSM1 Gratuito, no es necesario el mantenimiento.
Total
22.335 € Si consideramos la opción de implantación de software libre en la empresa, conseguiremos unos ahorros de 78.986 € en un plazo de 5 años, generando un ahorro del 79 % en gastos relacionados al departamento de sistemas de la información.
1 – OTRS ofrece servicios de mantenimiento y resolución de problemas, pero, bajo mi criterio, no resulta necesario salvo casos particulares de negocio como grandes empresas de más de 100 trabajadores o que ofrezcan servicios exclusivos de help desk.
Diego Pinilla Torres | Migración de una empresa a software libre 61
5.2. Retorno de la inversión. Una de las primeras cosas que deben tomarse en cuenta antes de iniciar un proyecto de IT, es la realización de un análisis del beneficios que permita determinar si la inversión de tiempo y dinero que se hará tiene sentido para la organización. Para esto, es común que se nos solicite un análisis del retorno sobre la inversión (ROI) del proyecto. Sin embargo, en el camino deberemos enfrentarnos a algunos inconvenientes tales como: que por lo general los beneficios intangibles no son valorados y/o incluidos en el análisis, que es complicado realizar estimaciones acerca de hasta qué punto la tecnología permitirá incrementar las ganancias de una organización, etc. La mayor parte de proveedores tecnológicos publican en sus sitios web análisis ROI para productos e industrias específicas, que según el caso podrían ser de ayuda. Sin embargo, en este tipo de análisis se puede palpar claramente como realizando ajustes los resultados pueden ser diferentes, para dar un ejemplo, Ejemplificaremos esta afirmación tomando como referencia el caso de Microsoft: Microsoft ha publicado.....Windows, pero también lo contrario, pues hay análisis que muestras que Linux es mucho menos costoso que sus competidores. Nosotros, como miembros de los departamentos de Sistemas, debemos tener muy claro que los puntos de análisis para estos estudios se aplican solamente a cierto tipo de compañías y bajo ciertas condiciones específicas por lo que lo más aconsejable es que sea el propio departamento de sistemas quien realice su propio análisis y lo ajuste a las condiciones de su organización. Para el enfoque en un análisis ROI en proyectos Open Source es necesario tomar en cuenta que la fórmula de cálculo es muy parecida a la que se utiliza en el manejo de proyectos de software comercial: ROI = (Ganancia + Ahorros) / (Costos de evaluación + Costos de licencias y mantenimiento + Costos de instalación y configuración + costos de integración y personalización + Costos soporte y operación) El cálculo del ROI para este proyecto es de 57,8 %. Para este cálculo tenemos en cuenta la diferencia de presupuestos en un ciclo de 5 años, además de las horas empleadas por el personal a la hora del proceso de implantación de toda la infraestructura. Algunos puntos a tener en cuenta antes de la realización de un análisis de retorno de la inversión son: La naturaleza de los costos del software comercial y el open source es completamente diferente, por lo que, para la realización de un análisis ROI se debe tomar en cuenta otros factores como los ahorros fruto de la implementación de un software específico en términos de confiabilidad, disponibilidad, mantenimiento, etc., los cuales son importantes a pesar de ser difíciles de cuantificar. Diego Pinilla Torres | Migración de una empresa a software libre 62
El tiempo y costos de evaluación del software open source pueden ser mayores que el del software comercial. Esto se debe a que los proveedores de software comercial invierten mucho dinero en promocionar sus productos, mientras que para el software open source existe muy poco material que explique porque se necesita el software. En base a esto, el número de recursos que se tenga que emplear para un proyecto con software open source es mayor que el que se usaría para probar software comercial, pero a cambio se puede lograr una mayor comprensión del software y como éste satisface los requerimientos de la compañía. El software open source, de manera general, significa un ahorro en el tema de licenciamiento de los productos, ya que el software comercial implica que tengamos que pagar una cantidad correspondiente al licenciamiento de los productos, a lo que se suma la cantidad correspondiente al mantenimiento. Esto no ocurre en el caso del software open source, donde se pagan ciertas cantidades de dinero pero con un enfoque diferente, como por ejemplo Red Hat, que ofrece servicios de soporte por niveles pero no es necesaria la compra de una licencia del producto. Ahora, esto no quiere decir que un ahorro en las licencias nos garantice que el software open source es la solución más adecuada para nuestra organización.
Diego Pinilla Torres | Migración de una empresa a software libre 63
6. Bibliografía Centro Europeo de Empresas e Innovación. (CEEI): www.guia.ceei.es Instituto de Desarrollo Económico del Principado de Asturias (IDEPA): www.idepa.es Asociación de técnicos informáticos (ATI): www.ati.es Instituto sindical de trabajo, ambiente y salud (ISTAS): www.istas.es Proyecto GNU: www.es.gnu.org Ubuntu Help: help.ubuntu.com/community/OpenLDAPServer Free Software Foundation: www.fsf.org/es Open Source Initiative: opensource.org/ Command: Cat Blog: commandcat.blogspot.com.es E-Asturias: www.e-asturias.es ProxMox VE. pve.proxmox.com/wiki/Main_Page Zentyal Wiki: doc.zentyal.org/es/index.html Redmine: http://www.redmine.org/ Linux Mint: www.linuxmint.com/ OTRS: www.otrs.com/es/ Mozilla Foundation: www.mozilla.org/foundation/ Ulteo: www.ulteo.com Really Linux: http://www.reallylinux.com
Publicado bajo licencia Creative Commons. Diego Pinilla Torres | Migración de una empresa a software libre 64